ping difficile à interpréter : pb de connexion rés

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Messagepar media1 » 18 Mars 2004 11:34

<BR> <BR>J'ai une connexion adsl <--->serveur linux<--->switch<-->lan (xp) <BR> <BR>Le serveur a 2 cartes réseaux : eth0 et eth1 @ip= 192.168.1.1 <BR>J'ai reussi le partage internet sur le lan (avec passerelle 192.168.1.1) <BR>OK. <BR> <BR>J'ai voulu configurer 1 serveur samba sur le linux (pour partage de repertoires, imprimannte) <BR> <BR>Le pb est que je ne vois plus le serveur linux/samba ou plutot je n'ai pas accés à celui-ci alors qu'il se trouve dans les ordi du groupe de travail . Qd je clic sur le dit pc <BR> message : <BR> <BR>" Le serveur n'est pas accessible, vous ne disposez peut-etre pas des autorisations nécessaires pour utiliser cette ressource réseau. <BR> <BR>ensuite : le chemin réseau n'a pas été trouvé" <BR> <BR>Là je ne cprends pas puisque lors de mes partages je n'ai rien fait qui puise interdire l'accés. <BR>Ensuite, depuis xp, le ping 192.168.1.1 donne : " impossible de joindre l'hote de destination." <BR> <BR>et le compte rendu précise : paquets: envoyés 4, recus 4, PERDUS 0, perte 0%" <BR> <BR> Ou ai-je bien pu bloquer cette connexion ?? Alors que internet partagé par le m^me serveur linux marche partout. <BR> <BR>Je me noie!!! <BR>
lmeno
Avatar de l’utilisateur
media1
Quartier Maître
Quartier Maître
 
Messages: 19
Inscrit le: 23 Fév 2004 01:00
Localisation: toulouse

Messagepar nl » 18 Mars 2004 16:07

Essaye de désactiver samba et refais le test. <BR>As-tu un firewall installé sur ton serveur ?
Si l'automobile avait progressé de la même façon que l'informatique, une Rolls-Royce couterait aujourd'hui 100 dollars, ferait 300.000 kilomètres avec un seul litre d'essence et exploserait une fois par an en tuant tous ses passagers. (Cringely)
Avatar de l’utilisateur
nl
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 254
Inscrit le: 19 Déc 2002 01:00
Localisation: Suisse

Messagepar Franck78 » 18 Mars 2004 16:44

samba produit un fichier log très bavard on l'on voit quasiment <BR>tout. Regarde donc dedans !! <BR> <BR>en général dans <BR>/var/log/samba <BR> <BR>sinon cherche log.smbd <BR> <BR>bye <BR> <BR>_________________ <BR>Franck <IMG SRC="images/smiles/icon_wink.gif"><BR><BR><font size=-2></font>
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar media1 » 18 Mars 2004 19:38

Oui, j'ai vu le fichier log.nmbd, mais il ya bcp trop d'infos (pour moi). <BR> <BR>Je vais tacher de les lire et essayer (peut-etre) de comprendre qqchose. <BR> <BR>Merci
lmeno
Avatar de l’utilisateur
media1
Quartier Maître
Quartier Maître
 
Messages: 19
Inscrit le: 23 Fév 2004 01:00
Localisation: toulouse

Messagepar media1 » 19 Mars 2004 11:03

<BR>J'ai regardé longtps les divers fichiers : ceux de /var/lo/samba <BR> et en particulier log.smbd, j' ai vu qu'il s'agit d'1 pb de droits d'acces. <BR> <BR>"denied connection from 192.168.1.1 <BR> lib/access.c:check_access (333) " <BR> <BR>Helas, dans lib, j'ai pas pu trouver le fichier lib/access <BR>dans mdrake 9.2. <BR> <BR>
lmeno
Avatar de l’utilisateur
media1
Quartier Maître
Quartier Maître
 
Messages: 19
Inscrit le: 23 Fév 2004 01:00
Localisation: toulouse

Messagepar Franck78 » 19 Mars 2004 11:28

est-ce que tu as vu plutôt que 192.168.1.1, d'autres IP, <BR>notamment celles de tes machines clients? <BR>Dans le rep log, tu devrais meme avoir un fichier <BR>par machine qui a contacté samba. <BR> <BR>access.c c'est un des fichiers source de samba. <BR> <BR> <BR>Donnes un peu tes adresses IP, comment tu as branché ca, <BR>quel connexion internet. <BR> <BR>
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar media1 » 19 Mars 2004 16:47

<BR> <BR>Bjr, <BR> <BR> Voici ma config : <BR> <BR>branchement : Adsl (modem/routeur)<--->serveur (eth0)-----serveur(eth1)<--->switch<---->lan xp home (3poste) <BR> <BR>serveur avec 2 cartes réseau, sous mandrake 9.2 <BR>@ ip eth0= 10.0.0.10 en dhcp <BR>@ip eth1 =192.168.1.1 en statique <BR>@ip des xp=192.168.1.x (avec passerelle 192.168.1.1) <BR> <BR>Le partage internet était ok: ping ok, internet ok. <BR>------------- <BR>Dans un 2e tps, j'ai voulu configurer samba sur le linux: <BR>en suivant les tutoriels, je pensais avoir tout fait : swat pour configuration du smb.conf <BR> <BR>J'ai reussi à créer quelques repertoires ( avec des droits restreints ou pas) <BR> <BR> tesparm ok. <BR> <BR>J' ai crée des utilisateurs dans les 2 groupes : smbusers et smbguests <BR> <BR>( peut-etre que j'en ai crés aussi dans linux (en plus de samba, je ne sais +) <BR> <BR>Et voulant me connecter de xp vers mon samba, car je le voyais bien dans les favoris réseau avec tous les autres postes, là, samba ne se laissait pas connecter, rien de rien !! <BR> <BR>la connexion n'était jamais faite : " chemin réseau non trouvé... et aussi vous n'avez pas des droits, etc. <BR> <BR> les ping de xp vers xp OK, <BR> les ping de xp vers 192.168.0.1 était bizzare : les paquets parvenaient, mais " l'hote était impossible à joindre " <BR> le ping de 192.168.1.1 vers xp, disait qu'e c'était pas permis : droits semble -il <BR> <BR> Par contre internet (partagé) passait de tous les postes(linux et xp) <BR> <BR>------- <BR>Ce matin, j'ai réinstallé linux (avec @ ip eth1 192.168.0.1 au lieu de 192.168.1.1 ), ai partagé internet ok, et les client xp sont tjs en 192.168.0.x. <BR> <BR>A présent, je voudrais me lancer dans samba bientô peut-être. <BR> <BR> <BR>Question: Y a t-il qque chose à faire de spécial, que j'aurais manqué dans ma première config de samba ci dessu-détaillée, pour ne pas avoir ce refus d'accés (depuis xp) vers samba ?? ? <BR> <BR> <BR>Voilà ou j'en suis, cad pas bien loin, comme assomé. <BR>
lmeno
Avatar de l’utilisateur
media1
Quartier Maître
Quartier Maître
 
Messages: 19
Inscrit le: 23 Fév 2004 01:00
Localisation: toulouse

Messagepar Franck78 » 19 Mars 2004 17:00

c'est clair tu as raté quelquechose <IMG SRC="images/smiles/icon_cry.gif"> <BR>? conf samba (clients autorisés) <BR>? niveau sécutité trop élévé <BR>? iptables en places <BR> <BR>Tu n'as vraiment rien d'autres que l'ip du serveur <BR>dans le répertoire log ? <BR> <BR> <BR>
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

serveur samba

Messagepar jocaly » 10 Mars 2005 09:35

j' ai la meme configuration et les memes symptomes.
Si tu as resolu je te pris de me le faire savoir
j' ai 2 noms diffèrents pour les 2 reseaux est-ce problèmatique ?
Je suis sous Mandrake 10.1 et aussi je n' ai plus accès au point de montage Samba
J' ai eu sur le PC XP les répertoires linux partagés 2 fois depuis plus rien
Le partage connexion internet n' a t-il pas tout cassé ?
Cordialement
jocaly
Matelot
Matelot
 
Messages: 4
Inscrit le: 25 Fév 2005 18:22

Vérifications

Messagepar gwerlas » 10 Mars 2005 11:05

Assure toi que tes ports 135, 137 et 139 soient ouverts sur ton firewall.

Dans ta configuration de samba, d'abord fait le à la main, pas avec une interface à la c...

Lorsque tu édite le fichier /etc/samba/smb.conf, commence par ^etre permissif, essaye :
Code: Tout sélectionner
security = share

Puis si ça marche mais que tu veux qqchose de plus exhaustifs d'un point de vue gestion des droits :
Code: Tout sélectionner
security = user
guest account = <guest>


N'oubli pas de déclarer chaque utilisateur Linux dans la base Samba, p.ex. :
Code: Tout sélectionner
# smbpasswd -a <guest>


// remplace <guest> par ton utilisateur, SANS les <> !

N'hésite pas à regarder une petite doc que j'améliore de jour en jour :
http://gwerlas.net:8080/Documentation/samba.php
Un cynique est un optimiste fatigué d'avoir tort
Avatar de l’utilisateur
gwerlas
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 203
Inscrit le: 16 Mars 2003 01:00
Localisation: Chaville

sécurité et reseaux

Messagepar jocaly » 10 Mars 2005 12:00

J' ai modifié sur XP les deux clés suivantes et cela va beaucoup mieux:
HKLM/system/contolset/control/LSA/ restri..anonymous.. = 0
jocaly
Matelot
Matelot
 
Messages: 4
Inscrit le: 25 Fév 2005 18:22

Messagepar jcayssol » 10 Mars 2005 12:32

Bonjour,

As tu activé le firewall sous XP ??

comment réalise tu la connection a ton serveur samba à partir de xp ? \\192.168.1.1\nom_user ???

qui te renvoi un "telnet 192.168.1.1 139" a partir de ton xp et de ton serveur linux ???

vois tu des infos dans le log apres cette demande ???.

un "traceroute google.fr" sous ton linux et un "tracert google.fr" sous xp donnent quoi ??
Avatar de l’utilisateur
jcayssol
Major
Major
 
Messages: 72
Inscrit le: 20 Jan 2004 01:00

Messagepar jocaly » 11 Mars 2005 09:50

Depuis PC_XP cela fonctionne vers le serveur mandrake et vers le speedtouch (internet)
mais à la condition que j' arrete panda firewall sous windows et que j 'arrete et redemarre le service
shorewall sous linux.
C' était mon objectif premier, pour les pares-feu il faut que je m' informe.
l 'IP carte reseau samba est 192.168.0.1 voici les copies écran
Connected to speedtouch.lan (10.0.0.138).
Escape character is '^]'.
Username : michel
Password : ******
------------------------------------------------------------------------
*
* ______ SpeedTouch 510
* ___/_____/\
* / /\\ Version 4.2.3.0.0
* _____/__ / \\
* _/ /\_____/___ \ Copyright (c) 1999-2003,
* // / \ /\ \ THOMSON
* _______//_______/ \ / _\/______
* / / \ \ / / / /\
* __/ / \ \ / / / / _\__
* / / / \_______\/ / / / / /\
* /_/______/___________________/ /________/ /___/ \
* \ \ \ ___________ \ \ \ \ \ /
* \_\ \ / /\ \ \ \ \___\/
* \ \/ / \ \ \ \ /
* \_____/ / \ \ \________\/
* /__________/ \ \ /
* \ _____ \ /_____\/
* \ / /\ \ /___\/
* /____/ \ \ /
* \ \ /___\/
* \____\/
*
traceroute: Warning: google.fr has multiple addresses; using 216.239.39.104
traceroute to google.fr (216.239.39.104), 30 hops max, 38 byte packets
1 speedtouch.lan (10.0.0.138) 0.975 ms 1.094 ms 0.695 ms
2 193.253.171.34 (193.253.171.34) 59.169 ms 55.515 ms 55.879 ms
3 10.224.48.18 (10.224.48.18) 57.757 ms 55.473 ms 55.896 ms
4 pos4-0.nrlyo202.Lyon.francetelecom.net (193.252.160.134) 57.644 ms 55.622 ms 59.383 ms
5 pos10-0.ntsta302.Paris.francetelecom.net (193.251.126.94) 59.458 ms 61.694 ms 58.575 ms
6 pos10-0.ntsta202.Paris.francetelecom.net (193.251.126.69) 61.373 ms 59.250 ms 60.937 ms
7 193.251.126.158 (193.251.126.158) 60.603 ms 59.836 ms 60.044 ms
8 P12-0.NYKCR3.New-york.opentransit.net (193.251.241.134) 137.814 ms 135.665 ms 135.944 ms
9 P7-0.NYKBB3.New-york.opentransit.net (193.251.241.242) 138.065 ms 135.543 ms 135.900 ms
10 Google-EU-Customers-4.GW.opentransit.net (193.251.250.22) 141.994 ms 141.603 ms 138.191 ms
11 216.239.48.193 (216.239.48.193) 141.801 ms 141.368 ms 141.934 ms
12 216.239.46.33 (216.239.46.33) 141.979 ms 141.606 ms 141.924 ms
13 64.233.174.126 (64.233.174.126) 143.755 ms 145.475 ms 146.026 ms
14 216.239.48.90 (216.239.48.90) 142.042 ms 143.622 ms 139.849 ms
15 216.239.47.46 (216.239.47.46) 164.123 ms 161.289 ms 143.957 ms

tracert vers google.fr
2 1 ms <1 ms <1 ms 10.0.0.138
3 60 ms 58 ms 61 ms 193.253.171.34
4 57 ms 56 ms 57 ms 10.224.48.18
5 56 ms 57 ms 54 ms pos4-0.nrlyo202.Lyon.francetelecom.net [193.252.160.134] 6 65 ms 62 ms 63 ms pos10-0.ntsta302.Paris.francetelecom.net [193.251.126.94] 7 62 ms 63 ms 62 ms pos10-0.ntsta202.Paris.francetelecom.net [193.251.126.69] 8 63 ms 62 ms 62 ms 193.251.126.158
9 139 ms 139 ms 139 ms P12-0.NYKCR3.New-york.opentransit.net [193.251.241.134] 10 139 ms 137 ms 141 ms P7-0.NYKBB3.New-york.opentransit.net [193.251.241.242] 11 142 ms 143 ms 143 ms Google-EU-Customers-4.GW.opentransit.net [193.251.250.22] 12 144 ms 145 ms 145 ms 216.239.48.193
13 144 ms 155 ms 143 ms 216.239.46.33
14 147 ms 148 ms 147 ms 64.233.174.126
15 146 ms 144 ms 145 ms 216.239.48.90
16 147 ms 147 ms 145 ms 216.239.47.46
17 146 ms 145 ms 145 ms 216.239.39.104

J' arrete car sans firewall ... Merci de vos réponses
jocaly
Matelot
Matelot
 
Messages: 4
Inscrit le: 25 Fév 2005 18:22


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité